Enterprise Next röportajlarında konuğumuz Trend Micro Türkiye Teknik Lideri Burçin Olgaç oldu.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç sorularımıza yanıt verdi.
Trend Micro Türkiye’de ne gibi çalışmalar yapıyor?
Trend Micro olarak 30 yılı aşkın bir süredir güvenlik alanında faaliyet gösteriyoruz ve bu süre boyunca büyük bir birikime sahip olduk. En büyük amacımız dijital bilginin tüm dünyada ve ülkemizde güvenli bir biçimde yayılmasını sağlamak. Bu amaç doğrultusunda tüketicilere, işletmelere ve kamuya yönelik yenilikçi çözümlerle bulut ortamları, uç noktalar, e-posta, Endüstriyel IoT (Nesnelerin İnterneti) cihazları ve ağlar için katmanlı güvenlik sağlıyoruz. Yeni teknolojileri en hızlı bir şekilde ürünlerimize uyguluyor ve sürekli olarak değişim gösteren siber tehditlere karşı her zaman hazırlıklı olmak için tehdit aktörleri ve siber saldırılarla ilgili dünya genelinde düzenli olarak araştırmalar yapıyoruz. Tüm ülkelerden toplanan bilgilerle oluşturduğumuz kapsamlı ve güçlü bir istihbarat ağımız var. Bu, bizim siber güvenlik konusunda ileriyi görmemize, giderek karmaşıklaşan siber saldırılara karşı hazırlıklı olmamıza ve çözümlerimizi sürekli olarak geliştirmemize olanak tanıyor. Şu an toplam 65 ülkede faaliyet gösteriyoruz ve 7 bine yakın çalışanımız bulunuyor. Yaklaşık 15 yıldır Türkiye’de faaliyet gösteriyoruz. İstanbul ve Ankara’da bulunan ofislerimiz üzerinden ülke genelinde hizmet veriyoruz. Türkiye’de Finanstan enerjiye ve eğitime kadar birçok sektörde ileri düzey güvenlik çözümleri sağlıyoruz.
2021 yılında karşılaşılan öne çıkan güvenlik trendleri nelerdi? 2022 yılında bizi neler bekliyor?
Pandeminin başlamasıyla birlikte birçok işletmenin uzaktan çalışmaya ya da hibrit çalışma modeline geçmesiyle siber güvenlik alanında yeni tehditler, yeni teknolojiler ve farklı iş modelleri ortaya çıktı. Teknoloji ortamının sürekli değişmesi yeni bir şey değil, ancak son yıllarda dijital dönüşümün hızlanmasıyla durum tamamen yeni bir düzeye taşınmış durumda. Dolayısıyla tehdit ortamı ve riskler de bu değişim doğrultusunda hızla dönüşmeye devam ediyor. Tüm işletmeler açısından veri güvenliğine yönelik en yaygın tehditlerden biri olan fidye yazılımı saldırıları 2021 yılında da artış göstermeye ve gelişmeye devam etti. Bu saldırılar, veri hırsızlığı ve kurtarma maliyetleri nedeniyle kuruluşlara hem maddi hem de itibar açısından büyük zarar vermeye devam ediyor. Genellikle kimlik avı ile başlayan saldırıların önlenmesi için yalnızca VPN (Sanal Özel Ağ) gibi önlemler tek başına yeterli olmuyor. Daha kapsamlı bir yaklaşımın uygulanması büyük önem taşıyor.
Uzaktan ve hibrit çalışmanın önümüzdeki dönemde kalıcı hale geleceğini göz önüne aldığımızda kuruluş içinden gelen tehditler de bir başka endişe alanı haline geliyor. İç tehditler, şirket varlıklarına meşru erişimi olan ve bu erişimi kötü niyetli veya kasıtsız olarak kuruluşa zarar vermek için kullanan kullanıcılardır. İç tehditler yalnızca şirket çalışanlarıyla sınırlamamak gerekiyor. Kuruluşun sistemlerine veya hassas bilgilerine erişimi olan eski çalışanlar, yükleniciler ya da iş ortakları da birer iç tehdit olabilir. Bu nedenle iç tehditler bir risk olarak görülmeli ve ciddiye alınmalıdır. Dijital dönüşüm ve yeni çalışma modelleriyle birlikte sıfır güven platformlarına olan geçişin de hızlandığını söyleyebiliriz. Sıfır güven yaklaşımının dört önemli unsuru bulunuyor. Birincisi, güvenliği ihlal edilebileceğinden hiçbir kullanıcıya varsayılan olarak güvenilmemelidir. İkincisi, VPN ve güvenlik duvarları tek başına güvenlik için yeterli değildir. Üçüncüsü, kimlik ve cihazların doğrulanması yalnızca çevre koruması için değil aynı zamanda ağ genelinde uygulanmalıdır. Son olarak meydana gelebilecek siber saldırıların zararının en az indirilebilmesi için mikro segmentasyon yapılmalıdır. Sıfır güven platformları kullanıcıların daha güvenli bir şekilde çalışabilmelerine olanak tanır. Sıfır güven yaklaşımında güvenilir bir kaynak yoktur.
2022 yılına baktığımızda yılın son günlerine damgasını vuran Log4J ve Colonial Pipeline gibi hedefli ve fidye yazılımı saldırılarında yaşanan artışın devam edeceğini öngörüyoruz. Veri ihlalleri dünya genelindeki tüm kuruluşlar için önemli bir sorun olmaya 2022 yılında da devam edecek. Bir başka önemli konu ise kuruluşların tedarik zincirlerini bozmaya yönelik girişimler olacak. İnsan faktörü BT altyapısı güvenliğindeki en zayıf halka olma konumunu sürdürecek. Nesnelerin İnterneti (IoT) ve 5G gibi teknolojilerin daha da yaygınlaşmasıyla riskler daha da artacak. Yine aynı şekilde uzaktan ve hibrit çalışma modelinin daha da yaygınlaşması ve bir standart haline gelmesiyle birlikte bu çalışanlar siber saldırganların en büyük hedeflerinden biri olmaya devam edecek. Trend Micro olarak amacımız tüm işletmelerin bu tür saldırılara karşı güvende olmaları ve dijital bilginin dünyada ve ülkemizde güvenli bir biçimde yayılmasını sağlamak.
Türkiye’de şirketlerin verilerini güvenli tutmak için karşılaştığı en büyük zorluk nedir?
Hem ülkemizde hem de dünyada şirketlerin siber güvenlik açısından karşılaştıkları en büyük zorluk yetersiz kaynaklar. Özellikle küçük ve orta ölçekli işletmelerde maliyetler en önemli zorluklar arasında yer alıyor. Biraz önce de bahsettiğimiz gibi şirketlerin bu zorluğun üstesinden gelebilmeleri için yönetilen hizmetler çözümleri sunuyoruz. Bir diğer önemli zorluk ise nitelikli siber güvenlik uzmanı sayısının çok yetersiz olması. Nitelikli siber güvenlik uzmanına olan ihtiyaç tüm dünyada ve ülkemizde hızla artıyor. Yalnızca Türkiye’de değil tüm dünyada güvenlik uzmanı açısından büyük bir açık var. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki her firma bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye’de siber güvenlik sektörünün önemli bir ivme kazanacağını düşünüyoruz. Ayrıca siber güvenlik alanında Türkiye’den yurtdışına doğru büyük bir beyin göçü yaşanıyor. Özel sektör, üniversiteler ve kamu kurumlarının birlikte hareket edip bu beyin göçüne dur demeleri büyük önem taşıyor. İlkokuldan üniversiteye ve iş hayatına kadar her alanda teknolojinin önemine vurgu yapan eğitimlerin sayısını artırarak siber güvenlikte sürdürülebilirliği sağlamak mümkün. Gençler için aslında bu büyük bir fırsat. Bu fırsatı değerlendirmelerini öneriyorum.
Günümüzde şirketler siber tehditlere karşı önlem alırken nelere dikkat etmeli?
Siber güvenlik günümüzde küçükten büyüğe tüm şirketler için büyük önem taşıyor. Siber güvenlikle yaşanabilecek en küçük bir sorun dahi şirketlerin çok zor durumda kalmasına neden olabiliyor. Örneğin siber saldırıya uğrayan ve verileri siber korsanlar tarafından ele geçirilen bir şirket sadece para kaybetmekle kalmıyor aynı zamanda büyük bir itibar kaybına uğruyor. Son yıllarda büyük hızla artan siber saldırılar pandemi süreciyle birlikte daha da yoğunlaştı. Uzaktan ve hibrit çalışmanın artık şirketlerin yeni normallerinden biri haline dönüştüğü bir döneme girdik. Bu yeni dönemde şirketlerin BT departmanları uzaktan çalışanlara destek sunmak, işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasına yardımcı olmak için verilerin erişilebilir olmasını ve korunmasını sağlamaya odaklanıyor. Bulut sistemlerine olan talebin de artmaya başladığını gözlemliyoruz. Bulut tabanlı işlemler yaygınlaştıkça, siber suçlular da saldırılarını yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor. İşletmelerin bulut güvenliği konusunda üzerlerine düşen sorumlulukları yerine getirmesi gerekiyor. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu gibi şirketlerin de bulut üzerindeki verilerini güvence altına almaları büyük önem taşıyor. Bu noktada şirketlerin, kullanıcıların ve yöneticilerin işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçmeleri çok önemli. Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirleri, şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketlerin sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması büyük önem taşıyor. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile e-posta oltalama saldırıları gibi durumların önüne geçmek için oltalama ve kötü amaçlı yazılım bulmaya yönelik kanıtlanmış güvenlik yöntemlerinin kullanılması büyük önem taşıyor. Örneğin Office 365 gibi uygulamalar yaygın bir şekilde kullanılırken bu uygulamaların güvenliğinin sağlanması ve bulut çözümlerdeki uygulama güvenliğinin daha üst seviyelere çıkarılması öne çıkan konular arasında yer alıyor. Bir diğer önemli husus ise çalışanların şirket verilerini riske atacak konularda bilinçlendirilerek farkındalık yaratılması.
Trend Micro’nun sıfırıncı gün girişiminden söz edebilir misiniz?
Zero Day Initiative, güvenlik açıklarının kullanıcıları ve sistemleri etkilemeden önce tespit edilmesini ve geliştiricilerin hızla yama yayınlayabilmelerini sağlayan 2005 yılında kurulmuş çok önemli bir oluşum. Kurulduğu günden bu yana en çok güvenlik açığı tespit eden bir oluşum olarak öne çıkıyor. Şu ana kadar 5.000’in üzerinde güvenlik açığını daha siber saldırganlar bulup faydalanma fırsatı elde etmeden tespit ederek üretici firmalara bildirme başarısını gösterdi. Bu süre zarfında bu açıkları bulan binlerce araştırmacıya yaklaşık 25 milyon dolar ücret ödedi. Bağımsız pazar araştırma şirketi Omdia’nın gerçekleştirdiği çalışma, 2020 yılında tespit edilen güvenlik açıklarının %60,5’ini Zero Day Initiative’in bildirdiğini ortaya koydu. Daha da önemlisi ZDI tarafından yapılan bildirimlerin %77’si kritik ve veya yüksek önem seviyesinde yer alıyor. Trend Micro olarak araştırmacıları hataları ve güvenlik açıklarını bulmaya ve sorumlu bir şekilde açıklama yapmaya teşvik etmekte kararlıyız. İlgili yama üretici firma tarafından yayınlanana kadar tüm kullanıcılara özellikle Trend Micro TippingPoint müşterilerine önemli bir avantaj sağlıyor.
Türkiye’nin siber güvenlik açısından yeterli insan kaynağı var mı? Gençlere bu konuda neler söylenebilir?
Dijital dönüşümle birlikte artan teknoloji kullanımıyla siber güvenliğe her zamankinden çok daha fazla önem vermemiz gereken bir dönemden geçiyoruz. Yalnızca Türkiye’de değil tüm dünyada güvenlik uzmanı açısından büyük bir açık var. Bu açık her geçen gün daha da artıyor. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Ayrıca siber güvenlik alanında Türkiye’den yurtdışına doğru büyük bir beyin göçü yaşanıyor. Özel sektör, üniversiteler ve kamu kurumlarının birlikte hareket edip bu beyin göçüne dur demeleri büyük önem taşıyor.
İlkokuldan üniversiteye ve iş hayatına kadar her alanda teknolojinin önemine vurgu yapan eğitimlerin sayısını artırarak siber güvenlikte sürdürülebilirliği sağlamak mümkün.
Son olarak 2022 yılında bahsedebilir misiniz?
2022 yılında işletmeleri bekleyen tehdit sayısı daha da artacak. Siber güvenlik ekiplerinin 2022 yılında farklı güvenlik tehditlerine hazır olmaları gerekecek. Trend Micro olarak IoT sistemlerinin, küresel tedarik zincirlerinin, bulut ortamlarının ve DevOPs işlevlerinin önümüzdeki yıl boyunca saldırganlar tarafından artan bir şekilde hedef olacağını tahmin ediyoruz. Gelişmiş risklere dayalı yamalar, XDR, sunucu güçlendirme, SIfır Güven, ağ izleme ve DevSecOps uygulamaları 2022 yılında artan siber risklerin önlenmesinde kritik öneme sahip olacak. Diğer taraftan 2022 yılında siber tehditler dünya genelinde tedarik zincirleri açısından bir risk olmaya devam edecek. Siber saldırganlar genelinde popülerlik kazanan dörtlü şantaj ve gasp modeli, yalnızca saldırıya maruz kalan işletmelerin müşterileri ve iş ortakları için de kapsamlı etkilere neden olacak ve operasyonel aksamalara neden olacak.
Bulut çözümlerini kullanan işletmelerin ve kurumların denenmiş ve yeni yöntemleri kullanan ve teknolojiyi yakından takip eden siber saldırganlara karşı daha tetikte olmaları ve savunmalarını güçlendirmeleri gerekecek. Kriptopara madenciliği gibi nedenlerden dolayı bilgi işlem kaynaklarına sızmaya çalışan siber saldırganların sayısı artacak. Güvenlik açıkları 2022 yılının önemli siber güvenlik unsurlarından biri olmaya devam edecek. 2022 yılında benzeri görülmemiş sayıda güvenlik açığının ortaya çıkması bekleniyor. 2022 yılında sıfırıncı gün açıklarının 2021 yılındaki rekoru kırması bekleniyor. Yamalarda yaşanacak boşluklar, korumasız kalan işletmelerin siber saldırganların insafına kalmasına neden olacak.
Trend Micro açısından baktığımızda 2021 yılındaki ekonomik gelişmeleri göz önünde bulundurduğumuzda önümüzdeki dönemin önceki dönemlere kıyasla daha fazla umut vadettiğini söylemek mümkün. Trend Micro olarak önümüzdeki dönemde hem Türkiye’de hem de dünya genelinde büyümeyi hedefliyoruz. Türkiye’de yakaladığımız büyüme ivmesini sürdürmeyi amaçlıyoruz. Pandemi sürecinde hızlanan dijital dönüşüm yatırımlarının önümüzdeki dönemde de süreceğini ve bunun büyümemize olumlu katkıda bulunacağına inanıyoruz. Şirketler kurumsal iş süreçlerini dijital taşıma projelerine artık daha çok öncelik veriyorlar. Dijital dönüşümle birlikte artan siber güvenlik risklerini en aza indirmek için siber güvenlik alanındaki yatırımları da hızlandırmış durumdalar. Önümüzdeki dönemin bulut teknolojilerine uzun yıllardır yaptığımız yatırımların geri döneceği bir yıl olacağını tahmin ediyoruz. 2022 yılında bulut çözümleri ekosistemini daha da geliştireceğiz. Ekosistemimize hem Türkiye hem de dünya genelinde büyük bir ilgi var ve iş ortağı sayımız hızla artıyor.